全国计算机等级考试三级信息安全技术考试大纲（2013年版）
基本要求1了解信息安全保障工作的总体思路和基本实践方法2掌握信息安全技术的基本概念、原理、方法和技术3熟练掌握计算机网络安全、系统软件安全和应用软件安全的基本知识和实践技能4掌握信息安全设备的安装、配置和使用的基本方法5了解信息系统安全设施部署与管理基本技术6了解信息安全风险评估和等级保护原理与方法7了解信息安全相关的标准、法律法规和道德规范考试内容一、信息安全保障概述1信息安全保障的内涵和意义2信息安全保障的总体思路和基本实践方法二、信息安全基础技术与原理1密码技术（1）对称密码与非对称密码（2）哈希函数（3）数字签名（4）密钥管理2认证技术（1）消息认证（2）身份认证3访问控制技术（1）访问控制模型（2）访问控制技术4审计和监控技术（1）审计和监控基础（2）审计和监控技术三、系统安全1．操作系统安全（1）操作系统安全基础（2）操作系统安全实践2．数据库安全（1）数据库安全基础（2）数据库安全实践四、网络安全1网络安全基础2网络安全威胁技术
f3网络安全防护技术（1）防火墙（2）入侵检测系统与入侵防御系统（3）PKI（4）VPN（5）网络安全协议五、应用安全1软件漏洞概念与原理2软件安全开发3软件安全检测4软件安全保护5恶意程序6Web应用系统安全六、信息安全管理1．信息安全管理体系2．信息安全风险评估3．信息安全管理措施七、信息安全标准与法规1信息安全标准2信息安全法律法规与国家政策3信息安全从业人员道德规范考试方式上机考试，考试时长120分钟，满分100分。包含：选择题（40分）、填空题（30分）、综合应用题（30分）。
fr